• 23. Februar 2021

Identity- und Access Management: 6 Tipps, was Unternehmen bei dem Aufsetzen eines IAM-Projekts beachten sollten (2/2)

Identity- und Access Management: 6 Tipps, was Unternehmen bei dem Aufsetzen eines IAM-Projekts beachten sollten (2/2)

Identity- und Access Management: 6 Tipps, was Unternehmen bei dem Aufsetzen eines IAM-Projekts beachten sollten (2/2) 1024 553 C4B

Von Marina Döhling, Executive Consultant zum Thema Cyber- und Datensicherheit bei der cat out GmbH. Im ersten Teil erläutert sie, warum Unternehmen dem Identity- und Access Management (IAM) ihre Aufmerksamkeit widmen sollten.

 

Was ist bei einem IAM-Projekt zu beachten? 6 Tipps

  1. Es ist kein reines IT-Projekt, alle Abteilungen des Unternehmens sind mit einzubeziehen, idealerweise ein Cross-Funktionales Projekt-Team. Die Akzeptanz wird dadurch im Unternehmen erhöht. Besonderes Augenmerk sollten Sie auf die HR-Abteilung legen. Sie weiß, wann welcher Mitarbeiter im Unternehmen eintritt, austritt oder seine Aufgaben ändert.

 

  1. Nehmen Sie im ersten Schritt eine Risikoanalyse und anschließende Priorisierung, Definition von gemeinsamen Zielen sowie Budgetierung vor. Idealerweise starten Sie mit den kritischen Systemen und Accouts (PAM). Ein IAM-Projekt ist ein iterierender Prozess.

 

  1. Analysieren Sie die bestehenden Accounts / Identities und die Berechtigungen. Die Eliminierung von doppelten und nicht mehr benötigten Accounts ist elementar. Definieren Sie die Rollen.

 

  1. Treffen Sie eine Entscheidung über Self-Service-Verfahren. Das reduziert den Aufwand und flexibilisiert den Berechtigungsvergabeprozess.

 

  1. Konzipieren Sie ein Verfahren hinsichtlich des Controllings von Benutzer-Identitäten (On-Off-Boarding, ständiges Überprüfen der Rechte in Bezug auf die Rolle im Unternehmen)

 

  1. Legen Sie Authentifizierungsverfahren und –absicherungen fest (SSO, MFA u.a.).

 

Über Marina Döhling

Marina Döhling ist seit Beginn ihrer beruflichen Laufbahn in der Informationstechnologie tätig. Basierend auf ihren langjährigen Erfahrungen in Technologie, Geschäftsprozessen und Branchen-Know-how ist sie für die cat out gmbh als Executive Consultant zum Thema Cyber- und Datensicherheit tätig.